ИИ меняет базовую линию фишинга: что это значит для компаний

Раньше качественный фишинг требовал усилий. Нужно было исследовать цель, составить убедительный текст, разобраться с контекстом организации. Это ограничивало масштаб: массовые атаки были плохо написаны и легко распознавались, а целевые - требовали времени.

Генеративные языковые модели изменили это уравнение. Создать убедительное, грамотно написанное, контекстуально точное письмо на нужном языке теперь стоит секунды и несколько центов. Масштабируется неограниченно.

Это не будущий сценарий. Это уже происходит.

Что именно изменилось

Раньше обучение сотрудников распознавать фишинг фокусировалось на видимых признаках: орфографические ошибки, странные конструкции, несоответствие отправителя теме. Эти признаки работали, потому что у злоумышленника был языковой барьер или ограниченные ресурсы.

Сейчас письмо может быть написано на безупречном русском или английском с учётом специфики вашей отрасли, со ссылкой на реальные события и имена. Это письмо прошло бы большинство курсов по распознаванию фишинга, потому что в нём нет тех маркеров, на которые их учили смотреть.

Второе изменение - персонализация. Данные о сотрудниках, их должностях, проектах и связях доступны из открытых источников. ИИ может собрать профиль и составить письмо, релевантное конкретному человеку, в промышленном масштабе.

Что это значит для защиты

Обучение пользователей по-прежнему имеет ценность - но его нужно пересмотреть. Фокус смещается с "найди орфографическую ошибку" на "проверь, ожидал ли ты это письмо", "подтверди запрос по другому каналу", "усомнись в срочности".

Технические меры приобретают большее значение. Если мы не можем надёжно отличить хороший текст от плохого визуально, нужно полагаться на:

• верификацию отправителя: DKIM, DMARC, SPF - это не опция, это базис;
• анализ поведения, а не только содержимого письма;
• многофакторную аутентификацию там, где фишинговый сценарий может закончиться вводом пароля;
• минимизацию привилегий: даже если аккаунт скомпрометирован, радиус поражения должен быть ограничен.

Изменение модели угроз

Для руководителей важно понять: изменение не в том, что атаки стали существенно изощрённее технически. Изменение в том, что качественные атаки перестали требовать значительных ресурсов. Это означает, что под прицелом теперь не только крупные компании с видимым профилем - но и средний бизнес, который раньше был неинтересен из-за соотношения затрат и выгод.

Практический пересмотр

Несколько вопросов для проверки текущей готовности:

1. Когда последний раз обновлялась программа обучения сотрудников и учитывает ли она ИИ-фишинг?
2. Настроены ли DMARC-политики в режиме отклонения поддельных писем от вашего домена?
3. Используется ли многофакторная аутентификация для всех систем, доступных извне?
4. Что происходит, если сотрудник переходит по ссылке - есть ли слои защиты дальше?
5. Есть ли простой способ сообщить о подозрительном письме - и делают ли это люди?

Базовая линия угрозы изменилась. Базовая линия защиты должна меняться вместе с ней.